2022/11/26

Gangue de ransomware ataca esquadra de polícia por engano

Num caso de "morada errada" em versão digital, um gangue de ransomware atacou uma unidade de polícia em vez dos serviços municipais que tinham como alvo.

O grupo Ragnar Locker divulgou alguns dados que pensava pertencerem ao município de Zwijndrecht, mas que na verdade pertenciam à unidade de polícia de Zwijndrecht na Bélgica.

Apesar da confusão, a verdade é que os atacantes conseguiram entrar na rede e roubar dados. E apesar do chefe da polícia tentar minimizar a gravidade do incidente dizendo que os atacantes apenas acederam a uma parte da rede com dados "administrativos", entre eles encontram-se coisas como fichas de pessoal, relatórios de casos em investigação, matrículas e multas, e até gravações de vídeo de câmaras de trânsito. Também de mais difícil explicação terá sido o acesso a fotos de abuso sexual de crianças.
A polícia disse que o ponto de entrada do ataque se deveu a "falha humana" e que já foi corrigido; mas não se livra de se tornar em mais um exemplo das muitas implicações do roubo de dados.

Mesmo sendo de uma entidade que se esperaria que mantivesse os dados seguros, ataques como este mostram como - por erro ou por qualquer outro motivo - não há realmente forma de garantir qualquer tipo de segurança a 100%. Este ataque pode expor dados privados que poderão ser usados para roubo de identidade (incluindo a dos próprios polícias), ou para identificar denunciantes ou testemunhas, com implicações bastante sérias e reprecussões que potencialmente até poderão significar risco de vida.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]